Spoločnosť ESET varuje pred telefonickou kampaňou zameranou na slovenských používateľov. Útočníci v nej využívajú legitímne vyzerajúce slovenské telefónne čísla a vydávajú sa za „slovenskú vládu“. Automaticky vygenerovaný hlas v angličtine hovorí, že volajúcemu budú zablokované bankové účty z dôvodu podozrivej aktivity.
Ďalšie útoky podvodníkov
„Podobné podvody sa periodicky opakujú, vždy sa len mierne zmení príbeh, ktorý útočníci používajú na oklamanie obete. V minulosti to bola technická podpora Microsoftu, ktorá sa vám snaží pomôcť s hacknutým zariadením. O pár mesiacov na to volali agenti Europolu, ktorí chceli pomôcť v prípade, do ktorého bol volaný údajne zapletený. Aktuálne sa útočníci tvária, že ide o ´slovenskú vládu´, prípadne úrady a zaznamenali podozrivé aktivity na vašich bankových účtoch a tie vám plánujú zablokovať,“ vysvetľuje Ondrej Kubovič, odborník na kybernetickú bezpečnosť zo spoločnosti ESET.
Útočníci v aktuálne prebiehajúcej kampani, ktorú ESET zachytil v priebehu dnešného doobedia, pravdepodobne využívajú tzv. spoofing. Ide o nástroj na falšovanie identity volajúceho. V tomto prípade ide o legitímne vyzerajúce telefónne čísla zo Slovenska.
„Na konci je to vždy o tom istom. Ak zareagujete na výzvu v strojom čítanej správe a stlačíte jednotku, spojíte sa s operátorom-podvodníkom. Z minulosti vieme, že pri takýchto útokoch najčastejšie útočníci vyžadujú, aby ste im dali prístup k zariadeniu, bankovému účtu, poslali platbu, prípadne zaplatili fiktívnu pokutu. Tradične sa pritom pokúšajú ľudí presvedčiť, aby peniaze vymenili za bitcoiny či inú kryptomenu, alebo aby platbu uskutočnili cez najbližší bitcoin bankomat“, dopĺňa Kubovič.
Ako sa voči takémuto útoku brániť?
Jednoducho. Stačí zložiť telefón a hovor ignorovať. Vaše telefónne číslo len v danej chvíli uhádol automat. Nejde teda o žiadny hack ani únik databázy, takže žiadne ďalšie riziko nehrozí.
Ak ste sa s útočníkmi spojili a nechali si od nich čokoľvek do zariadenia nainštalovať, v prvom rade tento softvér odinštalujte. Následne si preskenujte zariadenie spoľahlivým antivírusom, pre prípad, že do vášho zariadenia útočníci nasadili ďalší backdoor (zadné vrátka) alebo iný škodlivý kód.
Ak ste im náhodou dali aj prístup do bankového účtu alebo číslo kreditnej karty, zavolajte do vašej banky a nechajte si tieto služby zablokovať. Tiež nepotvrdzujte žiadne prichádzajúce žiadosti o prevody a potvrdenia druhého faktora. Ak vám vznikla finančná škoda alebo ste útočníkom dali vaše osobné údaje a doklady, kontaktujte aj políciu.
Pripomíname, že slovenská spoločnosť Eset je partnerom aliancie Google App Defense Alliance, ktorá sa stará o dobrú kondíciu aplikácií v obchode Google Play. Zameriava sa na ochranu používateľov tak, že bráni hrozbám dostať sa do ich zariadení a zlepšuje kvalitu aplikácií v celom ekosystéme.